Закрытое акционерное общество "Сигнал - охранные системы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0212343
- Основание внесения оператора в реестр: Приказ № 605 от 21.07.2011
- ИНН: 7604044162
- Наименование оператора: Закрытое акционерное общество "Сигнал - охранные системы"
- Адрес местонахождения: 150001, Ярославская обл., г. Ярославль, ул. Большая Павловская, д. 35, к. 2
- Дата регистрации уведомления: 18.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
-
Цель обработки персональных данных: -предоставление услуг по технической охране физическим и юридическим лицам,
-оформление трудовых отношений, предоставление сотрудникам льгот по налоговым вычетам, выплата алиментов. -
Правовое основание обработки персональных данных:
- Федеральным законом №152-ФЗ РФ от 27.07.2006г.,
- Трудовым кодексом РФ статьи 65, 85-90 ,
- Уставом общества,
- Приказом ФСТЭК №55 от 13.02.2008 г.,
- Постановлением №687 от 15.09.2008г «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации»,
- Налоговым кодексом РФ,
- Семейным кодексом РФ,
- Лицензией на осуществление работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений,
- Закон "О частной детективной и охранной деятельности в Российской Федерации"
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: -организационные и технические меры осуществляемые при обработке персональных данных, по обеспечению безопасности при обработке персональных данных:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно–методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- рабочие места сотрудников расположены вне поля зрения посетителя;
- установлен порядок уничтожения информации: для утилизации черновиков, неиспользуемых документов применяется уничтожитель документов шредер;
- ведется ежедневный контроль за соблюдением требований разрешительной системы доступа работниками подразделения к информации;
- проводится воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только директору, работникам отдела персонала и в исключительных случаях, по письменному разрешению директора, - руководителю структурного подразделения. (например, при подготовке материалов для аттестации работника). - личные карточки сотрудников находятся с закрытом шкафу и защищены от несанкционированного доступа;
-литерные дела клиентов с персональными находятся в специально оборудованном помещении с ограниченным доступом;
-трудовые книжки сотрудников находятся в сейфе. Все данные обрабатываются при помощи программного комплекса 1С Предприятие 7.7, и хранятся в виде электронных документов на энергонезависимых устройствах хранения информации, на жестких магнитных дисках в службе управления персоналом, бухгалтерии. Все папки, содержащие персональные данные сотрудника, защищены личным логином и личным паролем, который знает только руководитель службы управления персоналом, инспектор, главный бухгалтер, бухгалтер расчетчик. Для внешней защиты персональных данных сотрудников приняты следующие меры защиты:
- организован пропускной режим организации;
- установлен порядок приема, учета и контроля деятельности посетителей;
- применяются технические средства охраны: контроль доступа, охранная сигнализация, охранное видео наблюдение;
- территория перед зданием, транспортные средства находятся под охраной и контролируется видеонаблюдением;
- интервьюирование и собеседование проходит в специально отведенном помещении без доступа посторонних лиц;
- всеми лицами, связанными с получением, обработкой и защитой персональных данных, подписано обязательство о неразглашении персональных данных работников;
- с работников и клиентов берется согласие на обработку ПД. - Дата начала обработки персональных данных: 05.11.1998
- Срок или условие прекращения обработки персональных данных: ликвидация общества
- Дата и основание внесения записи в реестр: Приказ № 46 от 24.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; для работников:- сведения о трудовом и общем стаже;- паспортные данные;- сведения о воинском учете; - сведения о заработной плате сотрудника; - сведения о социальных льготах; - специальность; - занимаемая должность; - наличие судимостей; - адрес места жительства; - контактные телефоны; - место учебы членов семьи и родственников; - содержание трудового договора; - подлинники и копии приказов по личному составу; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; для клиентов:-документы подтверждающие право владения, пользования и распоряжения имуществом, сдаваемым под техническую охрану, - паспортные данные; -контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: - работникам, состоящих в трудовых отношениях, родственникам работников (при подтверждении льгот); - клиентам (физическим и юридическим лицам) состоящих в договорных отношениях .
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, использование
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор